Netzwerkgeräte mit IEC 62443-4-2 absichern

Die Verbreitung des IIoT, sprich des ­Industrial Internet of Things, geht mit immer mehr vernetzten Geräten einher. Während dieser Trend die Betriebseffizienz steigert, erhöhen sich gleichzeitig auch die Gefahren durch Cyberangriffe. Doch es gibt Lösungen.

Die Bedenken von Eignern und Betreibern sind gerechtfertigt – gemäß einschlägiger Erhebungen ist die Anzahl von Cyberattacken insbesondere in der Fertigung gestiegen. Mit den passenden Lösungen lassen sich jedoch in sämtlichen Branchen sichere Systeme für den Betrieb von IIoT-Netzwerken schaffen, auch in so betriebskritischen Bereichen wie zum Beispiel dem Schienenverkehr.

Partnerschaften für den Erfolg im intelligenten Schienentransport – Cybersecurity für Schienenverkehrsnetzwerke
Keine Frage: Die schnelle Urbanisierung steigert auch weiterhin die Nachfrage nach Schienentransportlösungen – nicht nur in Metropolen, sondern auch für länderübergreifende Transportwege. Da ist es interessant zu wissen, dass das Unternehmen Moxa flexible, erweiterbare und sichere IP-Netzwerkinfrastrukturen liefert, die mit der steigenden Anzahl von Fahrgästen mithalten können und dabei die Betriebseffizienz erhalten.

Sichere Geräte und Netzwerke – sicher überwacht und verwaltet
Das Industrial Internet of Things hat auch auf der Schiene seine ganz besonderen Facetten. Die im Rahmen des IIoT immer stärker vernetzten Züge sind anfällig für Cyberattacken. Um Schienenverkehrsnetze abzusichern, sind robuste Netzwerkkommunikation mit erweiterten Sicherheitsfunktionen und einfach zu bedienende Managementsoftware erforderlich. Die effektivste Methode zur Verbesserung der Gerätesicherheit ist es, sicherzustellen, dass sich Einstellungen nicht derart verändern lassen, dass die Geräte und damit letztlich das Netzwerk gefährdet werden.

Cybersecurity-Experten sehen den IEC 62443-Standard als den relevantesten für die Absicherung von Geräten in Industrienetzwerken an. Moxas Industrial Ethernet Switches verfügen mit der Firmware Turbo Pack 3 über den IEC 62443-4-2 Cybersecurity-Standard und unterstützen zusätzlich weitere Sicherheits-Managementfunktionen, wie MAC Address und RADIUS-Authentifizierung, um nicht autorisierten Zugriff, bekannte Sicherheitslücken sowie unvorhersehbare Angriffe auf IIoT-Netzwerke zu verhindern.

Defense-in-Depth
Beim Entwurf eines Netzwerks ist es außerdem eine gute Vorgehensweise, die Defense-in-Depth-Sicherheitsarchitektur zu nutzen, die zum Schutz individueller Zonen und Zellen entworfen wurde. Der erste Schritt, den man beim Entwurf eines Defense-in-Depth-Schienenverkehrssystems machen sollte, ist die Segmentierung von Netzwerken, sodass der Verkehr isoliert werden kann, um ihn gegen Cyberattacken oder menschliche Fehler zu schützen. Sind die Netzwerkgeräte und -topologie sicher, muss eine Leitlinie für die Netzwerkverwaltung erstellt werden, so dass Betreiber einen vollständigen Überblick über den Sicherheitsstatus des gesamten Netzwerkes erhalten.

Sicher und effizient im Schienenverkehr
Moxa bietet ein umfangreiches Produktportfolio für Zugbetreiber und Systemintegratoren an, das entsprechend der EN 50155- und IEC 62443-Standards entworfen wurde. Über 500 Netzwerke für CCTV, CBTC, TCMS, Fahrgast-Wi-Fi und Zustandsüberwachung hat Moxa bereits weltweit installiert. Als IRIS rev 0.3-zertifizierter Hersteller erfüllt Moxa auch den ISO/TS 22163:2017 Standard für Qualitäts- und Business-Managementsysteme im Schienenverkehrswesen.

Das Unternehmen entwickelt aktiv innovative Technologien und teilt seine Expertise in den globalen Verbänden des Schienenverkehrswesens, wie dem IEC Technical Committee 9/WG 43, einem Vorreiter in Design und Entwicklung von Schienenverkehrsprodukten der nächsten Generation. Ein gutes Stück Sicherheit also, was da von Moxa geboten wird - Cybersecurity inklusive.